Acerca del contenido de seguridad de Safari 26.3
En este documento se describe el contenido de seguridad de Safari 26.3.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
Safari 26.3
Disponible el 11 de febrero de 2026
CFNetwork
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: un usuario remoto podría escribir archivos arbitrarios
Descripción: se ha solucionado un problema de gestión de las rutas mejorando la lógica.
CVE-2026-20660: Amy (amys.website)
Safari
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: una app podría acceder al historial de Safari de un usuario.·
Descripción: se ha solucionado un problema de lógica mejorando la validación.
CVE-2026-20656: Mickey Jin (@patch1t)
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: un atacante remoto podría ser capaz de provocar una denegación del servicio
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso
Descripción: para resolver este problema se ha mejorado la gestión del estado.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing de TSDubhe y Nan Wang (@eternalsakura13)
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: un sitio web puede ser capaz de rastrear a los usuarios a través de las extensiones web de Safari.
Descripción: para resolver este problema se ha mejorado la gestión del estado.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem
WebKit
Disponible para: macOS Sonoma y macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing de TSDubhe y Nan Wang (@eternalsakura13)
WebKit Bugzilla: 304657
CVE-2026-20636: EntryHi
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
Otros agradecimientos
WebKit
Queremos dar las gracias a David Wood, EntryHi, Luigino Camastra de Aisle Research, Stanislav Fort de Aisle Research, Vsevolod Kokorin (Slonser) de Solidlab y Jorian Woltjer por su ayuda.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.